用户的权限
1)基本权限UGO:
概述:
权限对象:
属主:u 默认情况下文件是哪个用户创出来的,文件就属于哪个用户,该用户就是属主,文件的属主可以改变
属组:g 默认情况下文件是哪个用户创出来的,文件就属于属于哪个用户的基本组
其他人:o
所有人:a(u+g+o)
权限类型:
读 r=4,写w=2,执行x=1
查看文件权限:
举例:
touch 1.txt
ls -l /root/1.txt 或者 ll 文件名
显示结果为:rw-r–r–. 1 root root 0 9月 17 09:42 /tmp/1.txt
第一个(-)代表文件类型为普通文件,第一个root代表用户名,第二个root代表root下的组员名,rw-与第一个root对应,表示用户有读写权限。r—与第二个root对应,表示组有读的权限,r–代表其他人有读的权限。0代表大小。
修改权限有两种写法,符号型和数字型:符号型:举例:chmod 权限对象+或-或= (这部分不用加空格) 文件名 ; = 表示覆盖。 举例:chmod u+x file1 表示给属主赋予对文件file1 的执行权限
T tmp目录是所有用户都可以进去的。root目录下的文件只有root才可以进去,就算给了其它用户权限也进不去,从而导致无法操作
对文件夹进行授权需要在chmod 后加-R。举例:chmod -R 770 abc ABC代表文件名,770为数字授权。-R表示递归授权会对文件夹内所有文件一一进行授权。
查看文件夹的权限需要在文件夹后面加上-d。举例:ls -l abc -d -l可以换成ll,两者的意义相同。 abc代表文件名。
另外,通过更改属主,属组,也可以改变文件的权限:
chown 命令:改变文件的主人,主人改了权限当然改了,注意如果是要改文件夹下的 文件要用 -R ,注意即可以改属组,又可以改属主
举例:chown alice.hr file1 //改属主,属组
chown .hr file1 //改属组
chown alice // 改属主
chgrp 命令:改变文件属组,注意只能改属组,无法改属主
举例:chgrp hr file1 //改文件属组
chgrp -R hr file1 //改文件属组
2)基本权限ACL:作用是给出主,组,其他人之外的对象权限
A—access 访问
c----contrl 控制
L----list 列表
添加setfacl -m Set是设置的意思,F是file文件的意思acl就是基本权限acl,-m是设定的意思,就是要设定一个文件的权限,-m表示添加。
语法; 命令 设置 用户或组:用户或组名:要给予的权限 文件对象
举例:setfacl -m u:zhangsan:rwx /home/1.txt 意思是给张三用户添加一个
对于1.txt文件的读写执行权限。
查看 getfacl 文件路径
删除 setfacl -x 可以将一个文件对象的某一个组的,或者某一个用户的acl权限进行删除。
Setfacl -b 会将文件对象的所有acl权限进行删除。
如果只想改变部分权限,比如将 读、写、执行权限 改为读写只用 -m 来重新添加一遍即可
3)特殊权限:
suid 特殊位:一般情况下不会使用这个权限。
举例:root下的文件其他人是无法查看的,即使使用基本权限给了其他人权限,所以这时其他人想看就需要用特殊权限
语法:举例:chmod u+s /user/bin/cat 作用是谁用了cat这个文件,谁就相当于临时拥有了主人的权限,这样的话其他人就可以查看root 下的文件。想要去掉权限:chmod u-s /user/bin/cat
文件属性:再进行一些特殊操作时,会用到文件属性常用于锁定某个文件,拒绝修改。(chattr +i)表示锁定文件无法被删除,就连超管也无法删除。
修改属性:chattr +或-要修改的属性 文件对象
查看属性:lsattr 文件对象
掩码:
文件的权限一般是0777,0是特殊位。0777减去0022就是0755,所以文件夹在创建出来时默认权限是755,文件是默认权限是644(系统默认文件相比文件夹会没有执行的权限,即使将系统默认掩码修改为了0000,文件的默认权限也是666)
系统默认的掩码是0022,可以使用umask进行查看。如果要修改系统的默认源码,格式为:
umask+空格+4位数字(4位数字就是你要设置的默认掩码数)。
注意:一般情况下不会修改,注意修改后要进行还原